Byya Ransomware

Mối đe dọa Byya Ransomware là một biến thể đe dọa khác thuộc họ Ransomware STOP / Djvu. Mặc dù mối đe dọa phần lớn giống với các biến thể khác do tội phạm mạng phát hành, nhưng nó vẫn có thể tàn phá các máy tính hoặc thiết bị bị nhiễm. Byya Ransomware sẽ bắt đầu quá trình mã hóa khiến phần lớn dữ liệu được tìm thấy trên hệ thống bị vi phạm ở trạng thái không sử dụng được.

Khi mã hóa một tệp được nhắm mục tiêu, mối đe dọa cũng sẽ sửa đổi tên gốc của tệp đó. Cụ thể hơn, phần mềm độc hại sẽ thêm '.byaa' vào tên tệp dưới dạng một phần mở rộng mới. Một thay đổi khác đối với hệ thống sẽ là việc tạo một tệp văn bản mới có tên '_readme.txt.' Bên trong tệp, nạn nhân của mối đe dọa sẽ tìm thấy một ghi chú tiền chuộc với hướng dẫn từ những kẻ tấn công

Chi tiết về Ransom Note

Nhìn chung, thông điệp đòi tiền chuộc của Byya Ransomware tuân theo rất chặt chẽ mô hình STOP / Djvu đã được thiết lập. Mối đe dọa nói rằng việc khôi phục các tệp bị khóa chỉ có thể thực hiện được sau khi nhận được khóa giải mã và công cụ phần mềm từ tin tặc. Để làm như vậy, nạn nhân bị tống tiền phải trả 980 đô la tiền chuộc. Nếu liên hệ với tội phạm mạng được thiết lập trong vòng 72 giờ sau khi vi phạm, số tiền chuộc được cho là sẽ giảm 50% xuống còn 490 đô la. Người dùng bị ảnh hưởng cũng được thông báo rằng họ có thể đính kèm một tệp được mã hóa duy nhất vào tin nhắn của họ, tệp này sẽ được mở khóa miễn phí. Theo ghi chú tiền chuộc, hai địa chỉ email có thể được sử dụng cho mục đích này - 'manager@time2mail.ch' và 'supportsys@airmail.cc.'

Nội dung đầy đủ của ghi chú mà Byya Ransomware để lại là:

' CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-2w6I3WpXEh
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
manager@time2mail.ch

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.cc

ID cá nhân của bạn: '